Nếu như WindowsNếu bạn đang sử dụng Google Chrome trên thiết bị Mac hoặc Linux, bạn cần cập nhật trình duyệt của mình càng sớm càng tốt. 0Do một lỗi có tên -Day, các thiết bị trở thành mục tiêu mở cho tin tặc.
Chrome78.0Với việc phát hành bản cập nhật .3904.87, một số vấn đề đã xuất hiện. 0Do một lỗi có tên -Day, máy tính có thể bị hack. Google khuyến cáo người dùng nên tải xuống bản cập nhật mới để sửa lỗi này càng sớm càng tốt. Họ nói rằng có một số lỗ hổng nhưng không tiết lộ chi tiết kỹ thuật của lỗ hổng.
Cái gọi là lỗ hổng sau sử dụng này là một sự cố hỏng bộ nhớ lớp khiến người dùng không có đặc quyền nâng cao đặc quyền của họ trên hệ thống hoặc phần mềm bị ảnh hưởng, dẫn đến hỏng hoặc sửa đổi dữ liệu trong bộ nhớ. Nhờ đó, tin tặc có thể tăng đặc quyền của mình bằng cách hướng người dùng đến các trang web độc hại có quyền truy cập từ xa. Đây là yếu tố lớn nhất khiến các máy tính mở trở thành mục tiêu.
Lỗi xuất hiện như thế nào:
Anton Ivanov và Alexey Kulaev, các nhà nghiên cứu của Kaspersky, là những người đầu tiên phát hiện ra lỗi này. Mặc dù được biết có một lỗ hổng do các thành phần âm thanh trong ứng dụng Chrome gây ra nhưng vẫn chưa rõ lỗ hổng này nhắm tới loại hacker nào. “Có thể tránh lỗ hổng này bằng các bản cập nhật nhỏ cho đến khi có thông tin chi tiết về lỗi. Ngoài ra, nếu có thứ gì đó có thể bị khai thác trong thư viện của bên thứ ba, chúng tôi cũng có thể ngăn chặn điều này.” tuyên bố đã được đưa ra.
Xem xét dưới tiêu đề vấn đề sử dụng sau miễn phí, những lỗi này khá phổ biến. Khoảng một tháng trước từ các thành phần khác nhau của Google Chrome 4 Đã gặp phải một lỗi riêng biệt. Trên hết, một bản cập nhật bảo mật khẩn cấp đã được phát hành như hiện tại. Vào tháng 3, một lỗ hổng như vậy đã xuất hiện sau khi FileReader được sử dụng miễn phí.
Sau khi Google phát hành bản cập nhật bảo mật khẩn cấp, công ty an ninh mạng Kaspersky Lab đã thông báo cho Google rằng đã có thêm chi tiết kỹ thuật về cuộc tấn công. Theo dữ liệu, mục tiêu của những kẻ tấn công là một trang web tin tức tiếng Hàn. Họ đã đặt một cổng có thể chiếm quyền điều khiển máy tính của họ khi người dùng Chrome dễ bị tấn công vào trang web này.
Những cuộc tấn công này, được gọi là “Chiến dịch WizardOpium”, vẫn chưa được quy cho một nhóm nào. Các nhà nghiên cứu tuyên bố rằng mặc dù được cho là có một số điểm tương đồng với nhóm hack Lazarus nhưng đây không phải là một giả định chính xác. Họ thậm chí còn tuyên bố rằng nó có nhiều tính năng tương tự hơn với nhóm DarkHotel.
Chrome phiên bản 78.0.3904.87 Mac, Windows và có sẵn để tải xuống cho người dùng Linux. Người dùng nên bắt đầu quá trình cập nhật theo cách thủ công bằng cách đi tới “Trợ giúp → Giới thiệu về Google Chrome”.
